Petr Řezníček
Zvýšení bezpečnosti digitálních služeb otevírá nové obchodní příležitosti
Mobilní telefon se stává pro firmy klíčovým hráčem v online obsluze klienta a moderních digitálních službách. Díky dlouhodobé působnosti na poli zabezpečení elektronických služeb v různých segmentech trhu se s Vámi podělíme o naše zkušenosti v digitalizaci obchodních procesů vedoucí k otevření nových obchodních kanálů.
Představíme vám, jak zvýšení zabezpečení aplikací mobilního bankovnictví vést k výraznému zvýšení hodnoty pro koncové uživatele, organizace a otevřít tak nové obchodní příležitosti a výzvy v moderní obsluze klienta, kde mobilní telefon hraje zásadní roli.
Žijeme v době mobilní
Mobilní telefony a mobilní aplikace jsou s námi každý den. Skvělá zařízení v našem životě - malá, chytrá. Vždy s námi, vždy s řadou aplikací a funkcí. Od základních hovorů, chatů, multimédií a her, sociálních sítí, každodenního elektronického života (nakupování a platby), až po funkci nosiče identity majitele a jejího možného využití, jako klíče k online službám.
Mobilní identita funguje jako Váš klíč k online službám.. Je pro Vás vstupenkou do světa online bankovnictví, pojišťovnictví, státní správy, zdravotní péče, vašich sociálních sítí a dalších digitálních služeb..
Věříme, že ochrana osobních údajů musí být na prvním místě, a proto jí ve společnosti Monet+, přikládáme velkou důležitost a denně na ní pracujeme. Dobře zabezpečená mobilní identita navíc může otevřít nové obchodní příležitosti.
“Tvrdě pracujeme na tom, aby byl váš mobilní život co nejvíce jednoduchý, pohodlný a bezpečný!”, uvádí Václav Mladěnka ze společnosti Monet+.
Uživatel versus zabezpečení
Mobilní zařízení a jejich aplikace přinášejí nové způsoby komunikace, interakce s ostatními a každodenních činností včetně podnikání.
To platí nejen pro oblast bankovnictví, kde v průběhu času vidíme významné změny. Mobilní aplikace ve finančních službách již nejsou jen zjednodušenou verzí internetového bankovnictví, ale nabízejí mnohem více.
Nové technologie, zejména v oblasti otevřených služeb, nám umožňují kombinovat data z více zdrojů, a proto můžeme vytvářet produkty a služby, které jsou relevantní pro konkrétního zákazníka nebo skupinu zákazníků (segmenty).
V dnešním článku bychom se chtěli zaměřit na bezpečnostní aspekty mobilního bankovnictví, a další možnosti použití mobilního klíče, přímo související s implementací mobilní identity či jiné mobilní aplikace s citlivým obsahem. Implementace zahrnuje kroky od registrace identity klienta a vlastního zařízení, způsobu ověřování a zabezpečení dat, až po pokročilé případy použití (jako jsou např. autorizace či elektronický podpis).

Proces registrace klienta a registrace zařízení je nezbytný pro zahájení bezpečné elektronické komunikace.
Obvykle existuje řada možností, a přestože se to zdá být velmi jednoduchým úkolem, je třeba vzít v úvahu řadu výzev.
Použitelnost - proces registrace je obvykle první kontaktem klienta s aplikací. Kvalitně navržený proces registrace výrazně zlepšuje konvergenční poměr, nebo působí přesně opačně, v případě nezvládnutí registračního procesu
Bezpečnostní požadavky - řada aplikací nesplňuje základní bezpečnostní či legislativní požadavky(např. PSD2).
“Vyvážení použitelnosti a dodržování legislativy je jednou z klíčových výzev moderních bankovních aplikací,” doplnil Václav Mladěnka.

Po úspěšném dokončení všech kroků procesu registrace, lze začít používat mobilní aplikaci nejen pro výměnu citlivých dat s klientem, ale také např., jako mobilní klíč k bezpečnému přihlášení k různých elektronickým službám.
Mobilní klíč tak může umožnit jednoduché přihlášení do mobilní aplikace zadáním kódu (PIN) nebo pomocí biometrických snímačů, se splněním požadavků na 2-faktorové ověření.
Pro scénáře mobil-web a mobil-počítač lze snadno implementovat řadu dalších scénářů ověřování, které umožňují velmi pohodlné a bezpečné přihlášení k online službám. Nejlépe pak scénáře, které uživatele neobtěžují nutností zadávat uživatelské jméno nebo heslo.

Z hlediska mobilního bankovnictví nejde jen o přihlášení, protože klienti na mobilním zařízení očekávají nejen kontrolu zůstatku na účtu, ale také snadné zadání a odbavení různých transakcí.
Proto je třeba podporovat následující typy operací, včetně podpory vizualizační vrstvy.
Převody peněz mezi účty (více typů)
Potvrzení transakcí mimo bankovní aplikaci (např. e-commerce a 3DS)
Nefinanční transakce (práva dispo, nastavení limitů karet,…)
Podpisy dokumentů
Citlivá vizualizace dat

Vzhledem k tomu, že na mobilních zařízeních je k dispozici stále více služeb, narůstá důležitost zvládnutí interakcí i mezi jednotlivými aplikacemi.
“V portfoliu firem, kterým jsme pomohli navrhnout procesy pro implementaci mobilních aplikací, jsou ty s jednou nativní aplikací na mobilním zařízení i společnosti s řešením pro řadou mobilních aplikací. Bezpečnostní funkce řešení pro více aplikací jsou řízeny v jedné - hlavní aplikaci, která je navržena jako klíčová pro všechny ostatní.”, doplňuje Václav Mladěnka
Také díky tomu je návrh a dodávka nových mobilních aplikací ještě rychlejší.
Několik příkladů využití zabezpečených
mobilních aplikací
Mobilní aplikace jako primární zařízení pro interakci s klienty
Mobilní zařízení jsou naším každodenním společníkem; dobře navržené aplikace mohou stoprocentně nahradit počítač, uživatelé je budou rádi a častěji používat než tradiční počítač nebo webové rozhraní. UX je nutností, ale musí jít ruku v ruce s bezpečností.
Nové interakční kanály
Mobilní zařízení přicházejí s řadou rozšiřujících funkcí, díky nimž je interakce na úrovni společnost - klient poutavější a hodnotnější (např. události vázané na polohu, interaktivní push oznámení, pokročilé možnosti vizualizace a mnoho dalších).
Spojení fyzického a virtuálního světa
Navrhli jsme mobil jako klíč pro online služby, ale události posledního roku ukazují, že náš virtuální a fyzický svět je třeba chápat, jako jeden celek. Stejný přístup pro přihlášení k online službám (bez jména a hesla s mobilním klíčem) je třeba použít ve fyzickém světě (např. vjezd do garáže nebo budovy, vpuštění na koncert, umožnění nástupu do letadla, získání autorizačního kódu pro očkování nebo dokladu o tom, že jste byli očkováni).
Logistika a dodavatelské služby
Covid19 provedl významné změny v procesu autorizace zásilek. Trh doručovatelských služeb se za poslední rok několikanásobně zvětšil, a v procesu doručování došlo k zásadním změnám. Zákazníci dávají přednost bezkontaktnímu doručování, takže klíčové je umožnění ověření totožnosti na dálku. Pro tento účel je mobilní klíč ideálním nástrojem pro bezpečné, bezkontaktní ověření totožnosti bez dalších provozních nákladů. Stejný systém lze využít i pro doručování do schránek, kdy se mobilní klíč stává metodou pro vyzvednutí zásilky.
Klíč ke sdílené ekonomice
Vzhledem k tomu, že mobilní klíč může sloužit k přístupu k jakýmkoli službám dostupným online, bez ohledu na to, zda se jedná o virtuální aplikaci nebo fyzické zařízení připojené k internetu, otevírá se prostor pro využití v řadě případů ve sdíleném světě, jako je půjčování automobilů a mnoha dalších věcí. Mobilní klíč zabezpečí nejen převody peněz, ale také o ověří totožnost a je minimalizuje riziko podvodů.
Otevřené bankovnictví a bankovní identita
Mobilní telefon je klíčem k federaci identit se strategickými partnery. Například banky mohou nabídnout identitu svých klientů třetím stranám, které je využijí pro ztotožnění svých zákazníků. To umožňuje klientům bezpečný, rychlý a jednoduchý proces identifikace v online procesu.
Covid-19 urychlil zavádění digitálních technologií. Věříme, že webové i mobilní aplikace mohou poskytovat podobnou úroveň služeb, uživatelského komfortu i bezpečnosti, které jsou důležité zejména pro služby pracující s citlivými údaji. Abychom firmám a vývojářům umožnili vytvářet nové důvěryhodné webové a mobilní aplikace, navrhli jsme řešení pro kompletní online zabezpečení klientů a poskytujeme řadu SDK, které umožňují rychlý vývoj aplikací s vysokou úrovní bezpečnostních standardů.